القائمة الرئيسية

الصفحات

تعديل المشاركة

مدونة المحترف

tuto
(0)

مدونة المحترف

Link to موضوع جديد لك

قراصنة يستهدفون خوادم VoIP عن طريق استغلال برامج الهاتف Digium

Posted: 16 Jul 2022 09:14 AM PDT

تم استهداف هواتف VoIP التي تستخدم برنامج Digium لإسقاط غلاف ويب على خوادمهم كجزء من حملة هجوم مصممة لتسلل البيانات عن طريق تنزيل وتنفيذ حمولات إضافية.

قالت Palo Alto Networks Unit 42 في تقرير يوم الجمعة : "تقوم البرامج الضارة بتثبيت أبواب خلفية PHP مبهمة متعددة الطبقات لنظام ملفات خادم الويب، وتنزيل حمولات جديدة للتنفيذ ، وتجدول المهام المتكررة لإعادة إصابة النظام المضيف".

يقال إن النشاط غير المعتاد قد بدأ في منتصف ديسمبر 2021 ويستهدف Asterisk، وهو تطبيق برمجي مستخدم على نطاق واسع لتبادل فرع خاص (PBX) يعمل على Elastix Unified Communications Server مفتوح المصدر.

وقالت الوحدة 42 إن الاختراقات تشترك في أوجه التشابه مع حملة INJ3CTOR3 التي كشفت عنها شركة الأمن السيبراني الإسرائيلية Check Point في نوفمبر 2020، في إشارة إلى احتمال أنها قد تكون "عودة" للهجمات السابقة.

تبدأ الهجمات باسترداد نص برمجي أولي من خادم بعيد، والذي بدوره يتم تنسيقه لتثبيت PHP web shell في مواقع مختلفة في نظام الملفات بالإضافة إلى إنشاء حسابين أساسيين للمستخدم للحفاظ على الوصول عن بُعد.

كما تقوم بإنشاء مهمة مجدولة يتم تشغيلها كل دقيقة وتجلب نسخة بعيدة من البرنامج النصي shell من المجال الذي يتحكم فيه المهاجم من أجل التنفيذ.

إلى جانب اتخاذ تدابير لتغطية مساراتها، فإن البرامج الضارة مجهزة أيضًا لتشغيل أوامر عشوائية ، مما يسمح في النهاية للمتسللين بالسيطرة على النظام ، وسرقة المعلومات ، مع الحفاظ أيضًا على باب خلفي للمضيفين المخترقين.

قال الباحثون: "إن استراتيجية زرع قذائف الويب في الخوادم المعرضة للخطر ليست أسلوبًا جديدًا للجهات الخبيثة"، مضيفين أنها "نهج شائع يتبعه مؤلفو البرامج الضارة لإطلاق عمليات استغلال أو تشغيل الأوامر عن بُعد".

ميكروسوفت تحقق في تحديثات شهر يوليو التي تعطل تطبيقات Access

Posted: 16 Jul 2022 08:25 AM PDT


تحقق Microsoft في تقارير المستخدمين التي تفيد بأن تطبيقات وقت تشغيل MS Access تتوقف عن الفتح بعد تثبيت تحديثات أمان Patch Tuesday Office / Access لهذا الشهر.

وفقًا لشكاوى العملاء على موقع Microsoft الرسمي و Reddit ، فإن التحديثات التراكمية لشهر يوليو تؤدي إلى حدوث هذه المشكلة لـ MS Access 2016 و MS Access 2013 وهي KB5002112 و KB5002121 ، على التوالي.

قال Shane Groff ، مهندس تصميم البرامج في Microsoft ، في سلسلة محادثات Microsoft Answers : "يقوم فريق منتج Access بالتحقيق في هذه المشكلة. شكرًا على التقرير، سنقوم بالتحديث قريبًا" .

أقرت الشركة أيضًا بأن هذه مشكلة معروفة في مستندات الدعم التي توضح بالتفصيل تحديثي أمان Microsoft Office.

"بعد تثبيت هذا التحديث، عند فتح ملف ACCDE أو MDE في Microsoft Access، قد تتلقى رسالة خطأ تنص على أن 'مكتبة النوع المطلوب أو المعالج ليس مشروع VBA' ،".بالإضافة إلى ذلك، لن يتم فتح الملف.

ماذا يحدث عندما تضع جهاز الكمبيوتر الخاص بك في وضع السكون؟

Posted: 16 Jul 2022 07:45 AM PDT


عند تحديد "السكون" في خيارات الطاقة بجهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows، ماذا يحدث بالضبط؟ 

يختلف وضع السكون عن إيقاف تشغيل الكمبيوتر، مما يؤدي إلى إيقاف تشغيل الكمبيوتر تمامًا. عندما تغلق جهاز الكمبيوتر الخاص بك ، يستغرق الأمر وقتًا أطول لبدء النسخ الاحتياطي، وعليك إغلاق جميع البرامج والملفات أولاً.

يعتبر وضع السكون هو حالة توفير الطاقة التي تسمح للكمبيوتر باستئناف تشغيل الطاقة الكاملة بسرعة (عادةً في غضون عدة ثوانٍ) عندما تريد بدء العمل مرة أخرى. عند الدخول إلى وضع السكون في Windows، يقوم جهاز الكمبيوتر الخاص بك بما يلي:

  • العرض ينطفئ.
  • يحفظ الكمبيوتر حالته الحالية في الذاكرة.
  • يتوقف الكمبيوتر عن إرسال الطاقة إلى معظم الأجهزة.
  • ينتقل الكمبيوتر إلى حالة طاقة منخفضة.

طالما استمر تدفق بعض الطاقة إلى جهاز الكمبيوتر الخاص بك (على سبيل المثال ، لا يزال جهاز الكمبيوتر المكتبي الخاص بك موصولًا بالحائط أو لا يزال عمر بطارية الكمبيوتر المحمول لديك) ، فلن تفقد أي عمل أو حالة جهازك. عند تنشيط جهاز الكمبيوتر الخاص بك احتياطيًا ، يمكنك المتابعة من حيث توقفت.

عند استخدام وضع السكون في Windows ، يكون الأمر سهلاً مثل تحديد خيار على الشاشة أو الضغط على زر. لكن هل تساءلت يومًا كيف تعمل على مستوى أدنى؟

يخضع وضع السكون لحالات سكون ACPI . يعد ACPI (التكوين المتقدم وواجهة الطاقة) أحد مواصفات إدارة الطاقة التي تستخدمها أنظمة التشغيل للتحكم في حالات طاقة الأجهزة. هناك ست حالات طاقة أولية لـ ACPI في المعيار ، والتي يشار إليها غالبًا باختصاراتها. هم انهم:

S0: Working هي حالة الطاقة التي يكون جهاز الكمبيوتر الخاص بك فيها عند تشغيله وتشغيله بشكل طبيعي.

S1: Sleep

S2: Sleep

S3: Sleep

هي حالات طاقة أقل تدريجيًا. لا يتم استخدام S1 و S2 كثيرًا. في S1 ، تتوقف وحدة المعالجة المركزية بجهاز الكمبيوتر عن تنفيذ التعليمات ، ولكنها لا تفقد الطاقة. في S2 ، تفقد وحدة المعالجة المركزية لجهاز الكمبيوتر الخاص بك الطاقة أيضًا. في S3 (غالبًا ما تسمى Standby أو Suspend to RAM) ، تفقد معظم مكونات الكمبيوتر الطاقة باستثناء الذاكرة ، التي يتم تحديثها بأقل قدر من الطاقة. S3 هو الوضع الأكثر استخدامًا (تحدده الشركة المصنعة لجهاز الكمبيوتر الخاص بك) عندما تضع جهاز الكمبيوتر في وضع السكون.

S4: Hibernate في هذه الحالة ، يحفظ جهاز الكمبيوتر الخاص بك محتويات ذاكرته في ملف إسبات على محرك الأقراص الثابتة ثم يتم إيقاف تشغيله. عندما تقوم بتنبيه جهاز الكمبيوتر الخاص بك من وضع الإسبات ، فإنه يقرأ ملف الإسبات ويستعيد البرامج والملفات المفتوحة من محرك الأقراص الثابتة. 

S5:  Soft Off  في هذه الحالة ، يتم إيقاف تشغيل جهاز الكمبيوتر الخاص بك تمامًا. إنه نفس الشيء كما لو كنت قد ضغطت على زر الطاقة لإيقاف تشغيل جهاز الكمبيوتر الخاص بك.


 

كيفية الحصول على حساب تويتر مفعل

Posted: 16 Jul 2022 03:42 AM PDT


هل كنت تبحث عن الشارة الزرقاء الثمينة على Twitter لبضعة أشهر (سنوات؟) ؟ سنشرح لك كل شيء.

إذا كنت معتادًا على الشبكات الاجتماعية، فأنت تعلم بالفعل أن بعض الملفات الشخصية لديها شارة زرقاء. إنه شعار صغير يتم إلصاقه إلى جانب ملف تعريف المستخدم، مما يشير إلى أن الحساب أصلي ونشط. هذا هو حال المجلات والرياضيين والمؤثرين والممثلين وأعضاء الحكومة والعلامات التجارية الكبرى ...

بعد استجواب طويل حول نظام تقديم الشهادات الخاص به، افتتح Twitter بواباته الصيف الماضي ، مع طرح تدريجي للشكل الجديد. لذلك ، من الآن فصاعدًا ، يمكنك تقديم طلب رسمي إلى Twitter لطلب مراجعة ملف التعريف الخاص بك ، مما قد يؤدي إلى الحصول على التفعيل .


قبل طلب مراجعة حساب Twitter الخاص بك، يجب أن يكون متوافقًا مع متطلبات النظام الأساسي. لذلك يجب أن يكون ملف التعريف الخاص بك كاملاً ، مع اسم ملف تعريف وصورة ، ولكن أيضًا نشط. يجب أن يكون آمنًا أيضًا من خلال ربطه ببريد إلكتروني أو رقم هاتف، ولم يتم قفله في الأشهر الـ 12 الماضية لانتهاك قواعد النظام الأساسي.

بعد ذلك يتم  الانتقال إلى قسم الإعدادات، ثم معلومات الحساب. هنا سيكون لديك حق الوصول إلى خيار "  طلب التفعيل". ستحتاج إلى تحديد نوع الحساب الذي ترغب في اعتماده (الحكومة، وكالات الأنباء / الصحفيين ، الترفيه ، الرياضة ، إلخ) ، وتقديم عناصر مختلفة مثل المقالات الإخبارية التي تهمك أو التي تشير إليك أو إلى مؤسستك عدة مرات. من الممكن أيضًا الاطلاع على ملف تعريف Google Trends، ولكن أيضًا لتوفير مقالة Wikipedia.

يوضح Twitter أيضًا أنه إذا كان حسابك ضمن أعلى 0.05٪ من المتابعين أو الإشارات إلى موقعك الجغرافي، فقد يتم احتساب ذلك كدليل على الشهرة لبعض الفئات. أخيرًا، تشير الشبكة أيضًا إلى أن  "  Twitter يستخدم إشارات داخلية مختلفة لتقييم مصداقية المشتركين والتزام حساب معين  ".

بمجرد إرسال طلبك ، كل ما عليك فعله هو تجاوز أصابعك وانتظار الرد المقدس من Twitter. في هذا المستوى ، تكون النتائج عشوائية جدًا (جدًا) ، ومن المحتمل جدًا أنه على الرغم من بذل قصارى جهدك ، ستتلقى ردًا سلبيًا في غضون دقائق من طلبك. من الممكن أيضًا أن يستغرق الرد بضعة أيام للوصول ، في شكل إشعار عبر Twitter ورسالة بريد إلكتروني إلى الحساب المرتبط. إذا كانت الإجابة بالنفي ، فسيتعين عليك بعد ذلك الانتظار 30 يومًا لتجربة حظك مرة أخرى.

للإشارة، فإنه لا توجد صيغة سحرية لمنح العلامة الزرقاء بالتأكيد ، وتظل العملية تعسفية تمامًا. من أجل وضع الاحتمالات إلى جانبك، من الضروري أن يكون لديك صورة للملف الشخصي، وأن تعرض هويتك الحقيقية، وتستفيد من سيرة ذاتية واضحة وموجزة ، وتشير إلى موقع ويب رسمي، أو Linktree أو حتى صفحة مؤلف.

يقوم Instagram باختبار ميزة "Notes" الجديدة

Posted: 16 Jul 2022 02:58 AM PDT


يقوم Instagram حاليًا باختبار ميزة جديدة رائعة جدًا. هذا الأخير، بعنوان "Notes"، تسمح لك بنشر نصوص صغيرة في ملفك الشخصي

هذه ميزة جديدة من المحتمل أن تحدث ضوضاء أعلن عنها Instagram للتو . قد تكون الشبكة الاجتماعية هي التطبيق الأول لمشاركة الصور والفيديو ، ولكن عليك أن تؤمن أن هذا الأخير يريد بالتأكيد المزيد. يقوم Instagram حاليًا باختبار ميزة جديدة. وهذا للوهلة الأولى مفاجئ للغاية بالنسبة للشبكة الاجتماعية.

مثل Twitter، تقوم الشبكة الاجتماعية الشهيرة بإعداد ميزة جديدة تسمح لك بنشر نصوص صغيرة في ملفك الشخصي . تحت عنوان "Notes"، تحتوي هذه الميزة تقريبًا على كل شيء موجود حاليًا على Twitter. مع الاختلاف الوحيد أن Instagram سيسمح بنشر نصوص تصل إلى 60 حرفًا، عندما يقدمها Twitter بحد أقصى 280 حرفًا.

بشكل ملموس، يريد Instagram السماح لمستخدميه " بمشاركة الأفكار بسرعة مع أحبائهم ". ثم تحدث الوظيفة الجديدة مباشرة في رسائل Instagram المباشرة. في الجزء العلوي منها، يمكننا بالفعل رؤية وظيفة "Notes"، والتي تعرض الرسائل المؤقتة من الأشخاص أو الحسابات التي تتابعها أو من يتابعونك أيضًا . وبالتالي يوفر Instagram إمكانية لمستخدمي التطبيق لكتابة 60 حرفًا بحد أقصى تفكيرهم في اليوم أو أي رسالة أخرى. على Twitter، أظهر بعض المستخدمين شكل الميزة الجديدة.

من خلال نشر الملاحظة ، يمكن للمستخدم أيضًا اختيار ما إذا كانت ستكون مرئية لجميع "الأصدقاء" أم فقط "للأصدقاء المقربين". يتم أيضًا عرض كل ملاحظة منشورة لمدة 24 ساعة في الجزء العلوي من لوحة الرسائل ، ولا يمكن تعديلها بعد النشر. من الممكن أيضًا التفاعل مع الرموز التعبيرية أو الرد على الملاحظات التي ستراها في موجز الأخبار. أعلن Instagram أنه يختبر هذه الميزة مع عدد قليل من المستخدمين ، قبل طرحها لجميع مستخدمي التطبيق.

Google تزيل قائمة "أذونات التطبيق" من متجر التطبيقات لقسم "أمان البيانات" الجديد

Posted: 16 Jul 2022 02:09 AM PDT


بعد إطلاق قسم "أمان البيانات" الجديد لتطبيق Android على متجر Play، يبدو أن Google على استعداد لإزالة قائمة أذونات التطبيق من كل من تطبيق الهاتف والويب.

قسم أمان البيانات، الذي بدأت Google في طرحه في أواخر أبريل 2022، هو رد الشركة على ملصقات التغذية الخاصة بخصوصية Apple في iOS، مما يتيح للمستخدمين الحصول على عرض موحد لممارسات جمع البيانات ومعالجتها في التطبيق.

تحقيقًا لهذه الغاية، يُطلب من مطوري تطبيقات الجهات الخارجية تقديم التفاصيل المطلوبة بحلول 20 يوليو 2022. مع اقتراب هذا الموعد النهائي الأسبوع المقبل، تحركت شركة التكنولوجيا العملاقة لإزالة قسم الأذونات بالكامل.

يبدو أن القرار متسرع أيضًا، حيث إن عددًا من التطبيقات الشائعة مثل Facebook و Messenger و Instagram و WhatsApp و Amazon (بما في ذلك Amazon Prime Video) و DuckDuckGo و Discord و PhonePe لم يملأ أقسام أمان البيانات الخاصة بهم.

ليس من الواضح على الفور ما الذي دفع Google إلى المضي قدمًا في التغيير، لا سيما بالنظر إلى أن قسم أمان البيانات يعمل على نظام شرف يتطلب من المطورين تقديم إعلانات كاملة ودقيقة في قائمة متجر تطبيقاتهم.

Android Auto: يبلغ المستخدمون عن أخطاء في اتصال Wi-Fi

Posted: 16 Jul 2022 01:34 AM PDT


يبدو أن سائقي السيارات التي تدعم نظام التشغيل Android Auto يواجهون خطأً جديدًا في الاتصال، حيث يبدو أن الهواتف الذكية لم تعد تعرض رمز Wi-Fi.

عادةً، عندما يكون هاتفك الذكي متصلاً بسيارتك بنظام Android Auto، يجب أن يعرض رمز Wi-Fi، بما في ذلك الشبكات الخلوية التي تتصل بها. ومع ذلك ، لاحظ المستخدمون مؤخرًا بعد العديد من تحديثات Android Auto أن نظام التشغيل قد غيّر على الأرجح طريقة عمل الدعم اللاسلكي.

في الواقع، يبدو أن رمز Wi-Fi قد اختفى من Android Auto، حتى إذا كان هاتفك لا يزال متصلاً بشبكة. لم يعد يرى بعض المستخدمين الذين يتصلون باستخدام نقاط اتصال الهواتف المحمولة بـ Android Auto رمز Wi-Fi ، ولكن هذه المشكلة لا تقتصر على رمز مفقود ، نظرًا لأن الاتصال بالهاتف الذكي يبدو غير مستقر أكثر من ذي قبل.

وفقًا لبعض السائقين الذين اشتكوا من الإصدار الجديد من Android Auto على Reddit، لم يعد نظام التشغيل يعمل عندما يكون الهاتف متصلاً بنقطة اتصال . وفقًا لهم، عندما يكون الهاتف الذكي متصلاً بنظام Android Auto، لم يعد بإمكان الجهاز الاتصال بنقطة الاتصال.

وبالتالي فهذه مشكلة كبيرة، حيث أن استخدام Wi-Fi في السيارات أمر شائع جدًا. يعد الاتصال بنقطة اتصال لاسلكية ضروريًا على سبيل المثال عند استخدام أجهزة دونجل خارجية لاستخدام Android Auto لاسلكيًا، مثل Motorola Android Auto MA1 الحديث.

أبلغ المستخدمون الآخرون أيضًا عن مشاكل في الشبكة التي يستخدمونها، نظرًا لأن Android Auto غالبًا ما يستخدم شبكة 5 جيجاهرتز، بينما تعمل النقاط الساخنة في الغالب على 2.4 جيجاهرتز. لذلك لا يتم دائمًا إنشاء الاتصال بين الهاتف الذكي والسيارة، حيث يستخدم كلاهما شبكات مختلفة.
هل اعجبك الموضوع :

تعليقات

إرسال تعليق